Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Поймал банер тел 3381 текст T702716300 (заявка № 78696)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    24

    Thumbs up Поймал банер тел 3381 текст T702716300

    На один из моих компьютеров пролез банер "Рекламный модуль" просит ввести код . тел 3381 текст Т702716300. Прошу помощи , а то скоро жена с работы придет

  2. Реклама
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    24
    все жена пришла. скажу что комп не работает завтра буду бороться Спасибо

    Добавлено через 8 часов 51 минуту

    загрузился и работаю с LIVE CD . продолжать все шаги согласно инструкции ?
    Последний раз редактировалось savik; 19.05.2010 в 04:21. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    24

    Все сделал как в инструкции тоько с LIVE CD

    С загруженного LIVE CD запустил AVZ и выполнил два скрипта. После запустил HijackThis. Логи посылаю. Жду дальнейших указаний
    Вложения Вложения
    Последний раз редактировалось PavelA; 19.05.2010 в 17:03. Причина: Карантин был удален. Присылать надо по Правилам.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    К сожалению, логи, сделанные в LiveCD, не дают необходимой информации о зараженной системе, поэтому толку от них нет.

    Если сделать логи в больной системе, хотя бы в безопасном режиме, не удается, тогда нужно в LiveCD запускать regedit, подключать реестр вашей системы и копаться в нем вручную. Если вы готовы этим заняться под нашим руководством, то можно попробовать.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    24
    Готов попробовать. Другие варианты не помогли

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,452
    Вес репутации
    2914
    Скачайте образ Live CD с возможностью просмотра и правки реестра, например, ERD Commander (наиболее подходящий вариант)

    Запишите образ на диск и загрузитесь с созданного диска.
    Запустите с этого LiveCD редактор реестра.

    Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра в своем сообщении напишите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    24
    Позвонил по тел + 7 495 363 1427 . Дали код 8656Y88V.Помогло. Теперь буду делать проверку по Вашей инструкции. Есть несколько вопросов по ходу выполнения инструкции:

    1-Перед ДИАГНОСТИКОЙ в п.6 Как правильно выгрузить DrWeb 5?
    2-После выполнения первого скрипта, перед перезагрузкой надо снова включить антивирус?
    3-Когда надо снова включать восстановление системы

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    89
    Цитата Сообщение от savik Посмотреть сообщение
    1-Перед ДИАГНОСТИКОЙ в п.6 Как правильно выгрузить DrWeb 5?
    2-После выполнения первого скрипта, перед перезагрузкой надо снова включить антивирус?
    3-Когда надо снова включать восстановление системы
    1. ПРосто отключите все компоненты.
    2.На время выполнения диагностики не вкл. антивирус.
    3. После окончания лечения.

  11. #10
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    24
    Понял . Ещё раз спасибо. Буду делать на двух компьютерах сразу

  12. #11
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    24

    Первый компьютер

    Доброй ночи
    закончил проверку 1 компьютера
    Скажите Ваш приговор
    Вложения Вложения

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ничего подозрительного.
    Похоже, он честно самоликвидировался.
    I am not young enough to know everything...

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,452
    Вес репутации
    2914
    Несмотря на чистоту, сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    24

    Компьютер на котором был банер

    Ребятки ! Наконец то закончил со вторым компьютером, где висел банер. Проверьте пожалуйста логи.
    Вложения Вложения

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,452
    Вес репутации
    2914
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\sdra64.exe,c:\windows\system32\da80bae3.exe,\\?\globalroot\systemroot\system32\gxfooao.exe,\\?\globalroot\systemroot\system32\b2yk6h8.exe,
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\DrPxc7Q.exe
    c:\windows\system32\uJzdi6G.exe
    c:\windows\system32\ZT107IL.exe
    c:\windows\system32\paNpXIP.exe
    c:\windows\system32\xdGLxBr.exe
    c:\windows\system32\jYcyvww.exe
    c:\windows\system32\X24QJMU.exe
    c:\windows\system32\X8fF96S.exe
    c:\windows\system32\uCfkthE.exe
    c:\windows\system32\Et3jiDw.exe
    c:\windows\system32\uahwoz.dll
    c:\windows\system32\KrFQb3l.exe
    c:\windows\system32\TnEHan5.exe
    c:\windows\system32\wDtdGgz.exe
    c:\windows\system32\nEkdAGX.exe
    c:\windows\system32\nvvotyt.dll
    c:\windows\system32\ll.dll
    c:\windows\system32\mcmpxzgg.dll
    c:\windows\system32\zxyrkpirw.dll
    c:\windows\system32\pobtckr.dll
    c:\windows\system32\wjkao.dll
    
    
    Driver::
    sqjjhi
    borsdhxqc
    
    NetSVC::
    sqjjhi
    borsdhxqc
    
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3305:TCP"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    24
    После HiJack-a надо перегрузиться? Или все выполнить и потом перегрузиться?

    Добавлено через 4 минуты

    Перед загрузкой в ComboFix отключать Dr Web?

    Добавлено через 5 минут

    в Hijacak нет кодов F2
    Последний раз редактировалось savik; 20.05.2010 в 20:31. Причина: Добавлено

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,452
    Вес репутации
    2914
    Цитата Сообщение от savik Посмотреть сообщение
    После HiJack-a надо перегрузиться?
    Да

    Цитата Сообщение от savik Посмотреть сообщение
    Перед загрузкой в ComboFix отключать Dr Web?
    Отключите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    24

    в Hijacak нет кодов F2

    открыл Hijack. но там нет строчек F2

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,452
    Вес репутации
    2914
    Выполняйте скрипт для ComboFix + сделайте новый лог HiJack
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    24

    новый лог для Combofix и Hijacks

    пришлось снести весь DrWeb. А то он ни как не выгружался весь ,Combofix ругался . Хотя отключил все что можно
    Вложения Вложения

  • Уважаемый(ая) savik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Банер, текст T701016200 на номер 3381
      От TSR_Fedor в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 04.06.2010, 00:48
    2. порно банер номер 3381 текст смс м201017388
      От Andry_p в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.05.2010, 20:21
    3. баннер тел 3381 текст M201717572
      От nextforever в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 23.05.2010, 11:33
    4. Рекламный баннер, номер 3381, текст M201017564
      От Бэлиар в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.05.2010, 16:41
    5. Рекламный баннер, номер 3381, текст M201017184
      От Dimmerg в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.05.2010, 12:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00679 seconds with 22 queries